「ランサムウェア」による“サイバー攻撃”を受けたことで、9月29日以降、大規模なシステム障害が起きている、アサヒグループホールディングス。
「ランサムウェア」とは、コンピュータに感染し、データを暗号化して使えなくしたあと、その復元の対価として金銭を要求する不正プログラムで、政府公報によると、近年、被害件数が増加するとともに、その手口は悪質化してきているといいます。
今回の事態を受け、アサヒは当初、国内すべての受注・出荷業務を停止。
その後、手作業により一部の受注と生産を再開したものの、11月1日の出荷から予定していたウイスキーなどの値上げが延期となるなど、いまだ、全面復旧のめどはたっていません。
また、影響はアルコールなどの飲料の他に、サプリメントや粉ミルク、ベビーフードなどの食品類にも波及。神戸大学の森井昌克名誉教授によると、復旧まで2~3カ月かかる可能性もあるそうです。
ハッカーグループ「9300以上のファイルを盗んだ」と主張
今回、ランサムウェアによってアサヒから「データを盗み出した」と犯行声明を出したのは、『Qilin(キリン)』と名乗るハッカーグループです。
2022年ごろから活動しているとみられる、ロシアに拠点を置くとされているハッカーグループで、今年(2025年)だけでも世界で600近い企業や組織が被害に遭っています。
サイバー攻撃対策に詳しい、GMOサイバーセキュリティbyイエラエ株式会社の片岡玄太氏によると、特に今年に入ってから活動が活発になってきているといいます。
サイバー攻撃対策に詳しい 片岡玄太氏:
特に今年に入ってから大分活発になってきていまして、例えば今回はアサヒさんが影響を受けたわけですが、きのうも「新しくここを攻撃した」という声明を出していたり、毎日のように(声明が)出ているような状況です。
――企業側も防衛しているとは思いますが、なぜ起こってしまうのか?
企業の規模が大きくなればなるほど、100%防ぐのは基本的に難しく、その上で100%防ぐのは無理だけど、初期の侵入された段階でそこから一気に本丸まで落とされないように食い止めるような努力、システムを作っていかないと、どんどん侵入されてしまう。
従来のランサムウェアを使用した手口は、「暗号化したデータを元に戻すために身代金を払え」と脅迫してくるものでしたが、Qilinは、「二重脅迫型」と言われる手口を常とう手段としています。
これは、暗号化したデータの復元に対する身代金を要求するだけでなく、身代金の支払いを行わない場合、盗み取ったデータを公開すると脅す手口です。
実際にQilinは犯行声明と共に、今回盗み取った内部文書とする画像などをウェブサイトで公開。さらに、「損益計算書・監査報告書など会社の内部資料、従業員の個人データなど9300以上のファイルを盗んだ」と主張しています。
アサヒは、流出した情報の内容や範囲は、現在調査中としており、Qilinがアサヒに対して身代金をいくら要求しているか、そもそも要求しているかも分かっていません。
脅威は個人のスマートフォンにも…
ランサムウェアによる被害は、企業だけにとどまりません。
スマートフォンへの感染も確認されており、感染するとスマホはロックされ、「写真やメールなどのデータを全消去する」「データを連絡先に送る」などと脅され、身代金を制限時間内に支払うよう要求されるといいます。
しかし、片岡氏によると、身代金を支払ったとしてもデータが元に戻る保証はないため、「絶対に支払わないでください」とのことです。
――もし自分が持っているスマホが感染したら、どこに相談すればいいのですか?
サイバー攻撃対策に詳しい 片岡玄太氏:
例えば会社から支給されたものなら、どれくらい攻撃が進んだかの調査をしなくてはいけないので、その会社のセキュリティーの担当部署とかがこういうときどうするかの手順をあらかじめ決めていると思うので、その指示に従ってとなりますね。
あとは、電源を消してしまうと攻撃の痕跡が消えてしまう可能性があるので、そこは消さないことが推奨されています。
個人のスマホの場合は、警察のサイバー犯罪捜査窓口に相談してください。
(『サン!シャイン』 2025年10月10日放送より)
